Netflow异常检测python包

Question

是否有人知道任何用于Netflow异常检测的开源/ python包？我在github上找到了一些，但是有更多经验的人。请指点。

Answer 1

我在互联网上找不到与网络流量异常检测相同的特定包，但是我发现了如何训练一些标准的算法来解决同样的问题。我的理解是，问题是“网络入侵检测”或“网络流量异常检测以检测网络入侵”。

因此，模型的创建可以分为以下几个部分：

1. 选择合适的算法
2. 了解如何转换算法的数据
3. 查找数据集
4. 训练模型

更详细地介绍了上述任务：

1. 算法:k或随机森林。本文认为，面向物联网用户的机器学习DDoS检测 k-最近邻算法是一种非常精确的网络异常检测算法。最近邻算法存在于scikit-learn python包(链接)中。随机森林分类器的分类效果更好。学习也有一个随机森林分类器(链接)。

这是第一篇论文中的精确表。KN是k-NN。RF是随机森林。NN是神经网络。LSVM是支持向量机算法的一种变种。

1. 本文解释了DDoS中的k-NN是如何工作的：在反DDoS框架下利用k-NN分类器主动检测DDos攻击.
2. 根据上述论文和其他来源，使用下列数据集进行培训：
   1. KDCup1999这是一个网络入侵数据库
   2. 麻省理工学院林肯实验室，2000年年，DARPA入侵检测场景特定数据集包含两种DoS攻击方案
   3. Reasearchgate关于可用数据集的问题

3. 在这个链接上，你会发现如何在科学学习中训练k近邻。

下面是链接中的示例代码：

>>> X = [[0], [1], [2], [3]]
>>> y = [0, 0, 1, 1]
>>> from sklearn.neighbors import KNeighborsClassifier
>>> neigh = KNeighborsClassifier(n_neighbors=3)
>>> neigh.fit(X, y) 
KNeighborsClassifier(...)
>>> print(neigh.predict([[1.1]]))
[0]
>>> print(neigh.predict_proba([[0.9]]))
[[0.66666667 0.33333333]]